Security

Offenbar rund 1.000 wortgleiche Abmahnungen verschickt. Derzeit rollt offenbar einmal mehr eine Welle von Massenabmahnungen durchs Land. Diese richten sich gegen Webseiten, die auf Glücksspiele verweisen, welche in Deutschland nicht erlaubt sind.

Sammel-Patch macht Zugriff auf anmeldepflichtige Webseiten unmöglich. Wie Microsoft in einem aktuellen Knowledge-Base-Artikel berichtet, benötigt der am 6. Februar erschienene Sammel-Patch für den Internet Explorer einen Patch. Ohne diesen Patch können beim Internet Explorer 6.0 Probleme beim Zugriff auf anmeldepflichtige Webseiten auftreten.

Disput zwischen Epic Games und PivX Solutions. Nachdem das amerikanische Unternehmen PivX Solutions eine Sicherheitslücke in der von Epic Games entwickelten Unreal-Engine festgestellt hat, scheint ein Streit zwischen den beiden Unternehmen über die Veröffentlichung dieser Probleme entbrannt zu sein. Laut diversen Berichten plante Epic Games vorübergehend sogar, PivX auf Grund der Veröffentlichung der Probleme zu verklagen.

Verbindung zum AIM-Netzwerk kann ohne Patch zusammenbrechen. Kurz nach dem Auftreten einiger Schwierigkeiten bei Nutzung des Instant Messengers Trillian als AIM-Client, bieten die Entwickler bereits einen passenden Patch. Dieser Patch steht sowohl für die kostenlose als auch die kostenpflichtige Version von Trillian bereit und unterstützt nun auch ICQ2Go.

Sicherheitsloch betrifft Geräte xda von O2 und mda von T-Mobile. Wie die Website teltarif.de berichtet, weisen alle Geräte mit der WindowsCE-Version Pocket PC 2002 Phone Edition ein empfindliches Sicherheitsleck auf. Demnach legt das Betriebssystem die PIN der SIM-Karte unverschlüsselt im Klartext in der Registry-Datenbank ab. Bei einem Diebstahl oder anderweitigem Verlust des Geräts können Unbefugte sich so ohne Aufwand im Handy-Netz des Betroffenen anmelden und auf deren Kosten telefonieren.

Zwei PowerPC-G4-Prozessoren mit 1,33 GHz in 1U-Rack-Design. Apple hat heute eine neue Version der Server-Lösung Xserve im 1U-Rack-Design vorgestellt. Die neuen Server warten mit Dual-1,33-GHz-PowerPC-G4-Prozessoren, bis zu 2 GByte Double-Data-Rate-(DDR-)Arbeitsspeicher bei 333 MHz und einer internen Festplattenspeicherkapazität ("hot pluggable") von bis zu 720 GB pro Server-Unit auf.

Sicherheitslücke erlaubt die Ausführung von Programmen mit höheren Rechten. Wie Microsoft in einem aktualisierten Security Bulletin berichtet, musste ein Patch für Windows NT 4.0 aktualisiert werden, weil der Mitte Dezember 2002 veröffentlichte Patch offenbar nicht die gewünschte Wirkung zeigt. Die anderen Bugfixes für Windows 2000 und XP sind davon nicht betroffen.

Referenzdesign bindet DECT-Telefone per VoIP ein. Philips hat mit seinem drahtlosen Breitband-Residential-Gateway-Referenzdesign eine Lösung vorgestellt, die die Kommunikationsstandards 802.11b (WLAN) und DECT (Digital Enhanced Cordless Telecommunications) vereint. Das Referenzdesign soll es Herstellern von Breitband-Routern und Gateways erlauben, ihre Kunden mit sicherer Funkdatenkommunikation und kabellosem VoIP (Voice over IP) über eine einzige Breitbandverbindung zu versorgen.

Studie zur Rechner- und Netzwerksicherheit im Hochschulbereich. Die Rechner- und Netzwerksicherheit ist nach einer Untersuchung der Hochschule Niederrhein (HN) ein heikles Thema an Deutschlands Hochschulen. Der Studie zufolge weist jeder zweite Rechner Sicherheitslöcher auf, über 50 Prozent der Mitarbeiter haben nur ungenügende Kenntnisse hinsichtlich Rechner- und Netzwerksicherheit.

Eklat um die Art der Bekanntmachung der Sicherheitslöcher. Einen Tag nachdem das israelische Sicherheitsunternehmen GreyMagic über zahlreiche Sicherheitslücken in den JavaScript-Funktionen der Windows-Version von Opera 7.0 berichtet hat, bieten die Norweger eine korrigierte Version zum Download an.

Wurm brachte in 3 Minuten das Netz zum Wanken. Der am letzten Januar-Wochenende ausgebrochene Wurm SQL-Slammer alias Sapphire gilt als der sich am schnellsten verbreitende Wurm bislang. Einer Analyse der CIADA (Cooperative Association for Internet Data Analysis) zufolge hatte der Wurm in nur 10 Minuten rund 90 Prozent aller verwundbaren Systeme infiziert. Zu Beginn des Ausbruch verdoppelte sich seine Ausbreitung alle 8,5 Sekunden.

Opera reagiert einen Tag später; Deaktivieren von JavaScript umgeht Schäden. Die israelische Sicherheitsfirma GreyMagic berichtet über mehrere JavaScript-Sicherheitslecks in dem Windows-Browser Opera 7, die Opera einen Tag später mit einer neuen Version bereinigt hat. Einige der Sicherheitslöcher wurden bereits in den Beta-Versionen entdeckt und an Opera Software weitergeleitet.

Bis auf die Java VM entspricht das SP1a dem SP1. Microsoft überarbeitete das im September 2002 veröffentlichte Service Pack 1 (SP1) für Windows XP leicht und stellt dies nun als Service Pack 1a (SP1a) zum Download bereit. Das Service Pack 1a enthält keine Java VM mehr, die noch im Service Pack 1 enthalten war - weitere Änderungen gibt es nicht.

Datenrettung, elektronische Beweissicherung und IT-Software als Geschäftszweck. Seit dem 29. Januar 2003 firmiert das Böblinger Datenrettungsunternehmen Ontrack Data Recovery GmbH unter dem Namen Kroll Ontrack GmbH. Die Umfirmierung findet im Zuge des Zusammenschlusses mit dem Sicherheitsunternehmen Kroll Inc. im August 2002 statt.

Ein neues Produkt ohne und zwei mit WLAN-Unterstützung angesagt. ZyXEL Deutschland erweitert seine Firewall-Serie ZyWALL um zwei Modelle mit und eines ohne WLAN-Unterstützung (IEEE802.11b). Während die "ZyWALL 2" ohne und die "ZyWALL 2WE" mit integriertem WLAN-Access-Point je zwei VPN-Verbindungen unterstützen, lässt sich die "ZyWALL 10W" für bis zu zehn VPN-Verbindungen um eine WLAN-PC-Card erweitern und damit zum Access-Point machen.

BSI will Bürger für IT-Sicherheit sensibilisieren. Unter der Internetadresse www.bsi-fuer-buerger.de bietet das Bundesamt für Sicherheit in der Informationstechnik (BSI) seit heute Informationen rund um die IT-Sicherheit an. Das Angebot richtet sich dabei an eher unerfahrene IT-Anwender - vom Schüler bis zum Senioren.

Verizon will sich mit allen Mittel gegen Richterspruch zur Wehr setzen. Verizon wehrt sich gegen die Entscheidung eines US-Bezirksrichters, der Verizon dazu verpflichtet hatte, den Namen eines Kunden an die Recording Industry Association of America (RIAA) herauszugeben. Entsprechende rechtliche Schritte habe man eingeleitet, so das Unternehmen.

Mehr Sicherheit für persönliche Daten in Passport. Die Datenschutzgruppe der EU hat am 29. Januar ein Arbeitspapier zu Online-Authentifizierungsdiensten angenommen. Neben einigen allgemeinen Aussagen und bestimmten Leitlinien für alle bereits bestehenden und künftigen Online-Authentifizierungssysteme enthält das Papier zwei Fallstudien zu den derzeit bekanntesten Systemen dieser Art: dem .NET Passport-System von Microsoft und dem Liberty-Alliance-Projekt.

Patch für Windows XP schon länger erhältlich. Microsoft stellt einen Patch für Windows 2000 zum Download bereit, der Probleme beim Ausdrucken von Type-1-Fonts beheben soll. Für Windows XP steht ein entsprechender Bugfix schon längere Zeit zum Download bereit, da hier ein identisches Problem auftaucht.

Studenten sollen unerwünschte E-Mails abwehren. Die Anmeldefrist zum internationalen Wettbewerb Data-Mining-Cup beginnt am 1. März 2003. Die Aufgabenstellung des Wettbewerbs zum Data-Mining-Cup 2003 steht unter dem Thema "Identifikation von Spam-Mails durch Data Mining".

20 x 56 x 95 Millimeter kleine Firewall und VPN-Appliance. Innominate will auf der CeBIT 2003 eine Hardware-Firewall mit 20 x 56 x 95 Millimetern Außenmaßen präsentieren. Die Miniatur-Firewall und VPN-Appliance "mGuard" soll dennoch Leistungsmerkmale bieten wie ihre großen Verwandten.

Anti-Spam-Tool erlaubt Angreifen das Ausführen eigenen Codes. Die Anti-Spam-Software SpamAssassin enthält eine Sicherheitslücke, die es Angreifern erlaubt, beliebigen Code auf einem so verwundbaren System auszuführen. Betroffen sind die Versionen 2.40 bis 2.43 von SpamAssassin.

Hamburg und Schleswig-Holstein gegen Datenschutzverletzungen durch Provider. Der hamburgische Datenschutzbeauftragte Dr. Hans-Hermann Schrader erklärte, dass Internet-Zugangsanbieter mit Sitz in Hamburg zur Speicherung von Internet-Adressen (IP-Adressen) ihrer Kunden bei pauschal abgerechneten Flat-Rate-Angeboten grundsätzlich nicht berechtigt sind. Die gegenteilige Auffassung des Regierungspräsidiums Darmstadt gegenüber dem - seiner datenschutzrechtlichen Kontrolle unterliegenden - Provider T-Online hält Dr. Schrader nicht für zutreffend.

Neue Opera-Version bringt zahlreiche sinnvolle Neuerungen. Nach zwei öffentlichen Beta-Versionen veröffentlichte Opera jetzt den gleichnamigen Web-Browser Opera 7 in der fertigen Version für die Windows-Plattform. Die Rendering-Engine in Opera 7 wurde komplett neu geschrieben und soll nun noch zügiger zu Werke gehen sowie eine bessere Unterstützung der Internet-Standards bieten. Außerdem erhielt der Browser eine neue Oberfläche mit 3D-Knöpfen und Alpha-Blending-Effekten.

Sicherheitslücke nicht nur im MS SQL Server 2000 vorhanden. Die von dem am Wochenende aufgetauchten Wurm SQL Slammer genutzte Sicherheitslücke im Microsoft SQL Server 2000 existiert prinzipiell auch in anderen Microsoft-Datenbanken, so der Hersteller. Demnach sollten auch Nutzer des SQL Server 7.0, der Microsoft Data Engine (MSDE) 1.0 und der Microsoft Desktop Engine (MSDE) 2000 ihre Systeme mit dem entsprechenden Patch absichern.

Security-Lösung für Endgeräte soll Netzwerksicherheitsportfolio erweitern. Cisco hat ein Abkommen über den Kauf des in privatem Besitz befindlichen Unternehmens Okena mit Sitz in Waltham, Massachusetts, bekannt gegeben. Die Netzwerksicherheits-Software von Okena soll Desktop- und Server-Systeme schützen. Mit der Übernahme will Cisco sein Portfolio an Sicherheitslösungen für große Unternehmensnetzwerke weiter vervollständigen.

Ab 1. März sendet Premiere ausschließlich digital. Der Pay-TV-Sender Premiere wird ab 1. März 2003 ausschließlich digital senden. Premiere Analog wird am 28. Februar um Mitternacht abgeschaltet. Derzeit zählt Premiere Analog noch knapp 40.000 Abonnenten. Bis Ende Februar wird Premiere Analog in einem Countdown auf die Abschaltung des Programmes hinweisen. Den verbliebenen Analog-Abonnenten unterbreitet das Unternehmen ein Umstiegsangebot.

"SQL Slammer" verursacht enormen Internet-Traffic. Anti-Viren-Hersteller, Computer-Sicherheitsunternehmen und auch Microsoft warnen vor einem neuen Wurm, der sich offenbar rasant im Internet ausbreitet. Der Wurm "SQL Slammer" nutzt eine Sicherheitslücke bei Microsofts SQL Server und greift von infizierten Systemen aus per Zufall andere Systeme im Internet an. Dabei verursacht der Wurm einen enormen Traffic. Internet Security Systems berichtet von mehreren Milliarden Angriffen durch Slammer in nur zwölf Stunden.

JavaCardOS für Einsatz in SmartCards mit viel Speicherplatz gedacht. Speziell für den Einsatz in SmartCards mit viel Speicherplatz entwickelt Sharp derzeit ein Betriebssystem auf Basis von Java. Mit dem JavaCardOS lassen sich verschiedene Applikationen mit einer entsprechend ausgerüsteten SmartCard nutzen, sofern diese über ausreichend Speicherkapazität verfügt.

Apple, Dell, IBM, Intel und Microsoft gegen verschärften Kopierschutz. Unter dem Dach der Alliance for Digital Progress (ADP) hat sich jetzt eine Gruppe von Verbraucherorganisationen, Think Tanks, Steuerzahlerorganisationen und Unternehmen zusammengefunden, die sich in den USA gegen die Einführung einer gesetzlichen Pflicht für technische Kopierschutzmechanismen aussprechen. Insbesondere stellt man sich dabei gegen die Versuche Hollywoods, die Regierung davon zu überzeugen, dass alle digitalen Endgeräte in Zukunft mit einem Kopierschutzsystem ausgestattet sein müssen.

Sicherheitslücke steckt im Locator Service der Windows-Systeme. Microsoft gesteht eine Sicherheitslücke in Windows NT 4.0, 2000 und XP ein, die jedoch nur die meist standardmäßig deaktivierte Komponente "Locator Service" betrifft. Der Dienst überträgt die Namen von an einem Netzwerk angemeldeten Rechnern in Netzadressen und kann durch das Leck zur unberechtigten Programmausführung verwendet werden. Microsoft bietet Patches für alle drei Betriebssysteme an.

Uni-Rechenzentrum Freiburg entdeckt Systemfehler mit weitreichenden Folgen. Das Rechenzentrum der Universität Freiburg hat eine Sicherheitslücke im AOL-System vermeldet, die jedem T-DSL-Nutzer die kostenlose Nutzung des AOL-DSL-Dienstes erlaubt haben soll. AOL wurde vom Rechenzentrum bereits auf das Problem hingewiesen, um weiteren wirtschaftlichen Schaden zu verhindern.

Sammel-Patch behebt auch eine neue Sicherheitslücke. Microsoft bietet ab sofort einen Sammel-Patch für den Content Management Server 2001 an, der alle bisher einzeln veröffentlichten Patches enthalten und somit alle bekannten Programmfehler beseitigen soll. Ferner wird damit auch ein neu entdecktes Sicherheitsleck gestopft. Microsoft weist darauf hin, dass alle System-Administratoren den entsprechenden Patch unverzüglich einspielen sollten.

Outlook 2002 erstellt fehlerhaftes V1 Exchange Server Security Zertifikat. Eine Sicherheitslücke bei der Erstellung eines V1 Exchange Server Security Zertifikats über Outlook 2002 und einen Exchange-Server sorgt dafür, dass die E-Mail nicht verschlüsselt wird. Dadurch lässt sich eine vermeintlich verschlüsselte E-Mail ohne Probleme von Dritten einsehen. Microsoft stellt einen Patch bereit, der allerdings vorerst nur in englischer Sprache zu haben ist.

Lösung für kleine und mittlere Unternehmen. Das deutsche Unternehmen Astaro hat eine hybrid einsetzbare Netzwerksoftware angekündigt, die als Firewall/VPN/Anti-Virus und Anti-Spam-Lösung eingesetzt werden kann. Astaro Security Linux V4 soll in kleinen und mittelständischen Unternehmen als Universallösung für die genannten Anwendungs- und Problemfälle eingesetzt werden können.

John Perry Barlow im Gespräch mit Golem.de. Im Bundestag wird derzeit eine Gesetzesnovelle verhandelt, mit der das Urheberrecht an die digitale Informationsgesellschaft angepasst und somit nach Vorbild des amerikanischen Digital Millennium Copyright Act (DMCA) das Umgehen von Kopierschutzmaßnahmen unter Strafe gestellt werden soll. Damit würde allerdings auch das Recht auf die Privatkopie faktisch abgeschafft werden. Im Interview mit Golem.de warnt John Perry Barlow, Frontmann der Band Grateful Dead und Mitbegründer der Electronic Frontier Foundation (EFF), vor den Folgen einer derartigen Gesetzesänderung.

Open-Source-End-to-End-Lösung mit Helix-DNA-Server komplett. RealNetworks hat mit dem Helix-DNA-Server jetzt die letzten Schlüsselkomponenten seines Open-Source-Media-Delivery-Systems veröffentlicht. Damit bietet Real Networks jetzt eine Open-Source-End-to-End-Lösung an, einschließlich Producer, Server und Client. Der jetzt veröffentlichte Quelltext des Helix-DNA-Servers ist Kern von RealNetworks Helix Universal Server.

Macau als Vorreiter bei E-Government. Die von Siemens Business Services und Giesecke & Devrient gelieferten multifunktionalen Chipkartenausweise werden jetzt an die Bürger des Sonderverwaltungsgebiets Macau (Special Administrative Region) ausgegeben. Die Verteilung der Karten an die 460.000 Einwohner beginnt elf Monate, nachdem Siemens Business Services den Auftrag erhalten hat. Sie soll in vier Jahren abgeschlossen sein. Das Projekt hat einen Wert von mehr als 100 Millionen Hong-Kong-Dollar (rund 16 Millionen Euro).

Angreifer können unter Umständen Root-Rechte erlangen. Eine kritische Sicherheitslücke im Concurrent Versions System (CVS) hat Stefan Esser von der Firma e-matters entdeckt. CVS wird in der Softwareentwicklung zur Verwaltung von Quelltexten eingesetzt und ist insbesondere im Open-Source-Umfeld das dominierende System. CVS bis zur Version 1.11.4 erlaubt es Angreifern unter Umständen eigenen Code auf einem entsprechenden Server auszuführen.

Service Pack bündelt Bugfixes und bringt einige Neuerungen. Microsoft stellt ab sofort das dritte Service Pack (SP) für den SQL-Server 2000 zum Download bereit, das die Bugfixes und Patches der vergangenen 14 Monate bündelt, aber auch einige Neuerungen bringt.

Sicherheitssystem soll Nutzer vor falschen Telefonrechnungen schützen. AMD hat mit dem Am29PDL640G einen 64-Megabit-(Mb-)Page-Mode-Flash-Speicher mit hoch entwickeltem Sicherheitsstandard vorgestellt. Die mit Mehrfachsicherung arbeitende Technik, die unter anderem einen 64-Bit-Passwortschutz enthält, soll Hackern das unberechtigte Ausspionieren von geschützten Daten erschweren.

Anleitung zur Hardware-Modifikation im Netz zu finden, bald auch Software-Lösung. Nachdem sich verschiedene Hardware-Sites bereits sowohl mit dem Hardware- und Software-basierten Umbasteln von Radeon-9500-Grafikkarten zu teureren Radeon 9700 (Pro) beschäftigt haben, will man nun auch den Umbau zu Profigrafikkarten der FireGL-Serie ermöglichen. Während es bereits eine Hardware-Lösung (führt zu Garantie-Verlust!) zum Umbau gibt, wird auch schon an einem Treiber-Hack gearbeitet, der dies ähnlich wie beim SoftQuadro-Tool für GeForce-Karten unnötig machen soll.

Zweite Daten-Session auf Medien enthält spezielle PC-Daten kombiniert mit DRM. Microsoft präsentiert auf dem Musikfachkongress Midemnet im französischen Cannes einen Kopierschutz speziell für Musik-CDs und DVDs. Die Software trägt den Titel Windows Media Data Session Toolkit und soll eine Wiedergabe von Audio-CDs und DVDs auch am PC garantieren, wobei die Weiterbearbeitung der Daten eingeschränkt werden kann.